Why does u0022openssl versionu0022 show LibreSSL on my Mac?

Because Apple replaced OpenSSL with u003cstrongu003eLibreSSLu003c/strongu003e as the built-in command-line tool on macOS. The system u003cstrongu003eopensslu003c/strongu003e command therefore reports a LibreSSL version. To use genuine OpenSSL, install it with Homebrew (u003ccodeu003ebrew install openssl@3u003c/codeu003e) and run it from its keg path, such as u003cstrongu003e/opt/homebrew/opt/openssl@3/bin/opensslu003c/strongu003e.

What is the latest OpenSSL version?

Because patch releases come out regularly, always check the u003ca href=u0022https://openssl-library.org/source/u0022 rel=u0022nofollowu0022u003eofficial OpenSSL source pageu003c/au003e for the exact current version.

How do I know if my OpenSSL version is outdated or vulnerable?

Compare the version from u003ccodeu003eopenssl versionu003c/codeu003e against the supported releases. OpenSSL 1.1.1 and earlier are end of life (no security fixes) and OpenSSL 3.0 receives security-only fixes until September 7, 2026. If you are on an end-of-life branch, you are exposed to unpatched vulnerabilities and should upgrade to a supported release such as 3.5 LTS.

Is OpenSSL the same as the u0022opensslu0022 command?

Not always. The u003cstrongu003eopensslu003c/strongu003e command is the command-line interface to a TLS/crypto library, but on some systems (notably macOS) that command is provided by LibreSSL. Run u003ccodeu003eopenssl versionu003c/codeu003e to confirm which library, and which version, you actually have.

¿Cómo verificar la versión de OpenSSL en Linux, Windows y Mac?

Última actualización junio 9th, 2026 por Denis Graur

Mantener OpenSSL actualizado es esencial para la seguridad y la compatibilidad con el software que depende de él. Esta guía te muestra cómo verificar tu versión de OpenSSL en Linux, Windows y macOS, cómo interpretar la salida y cómo actualizar a la última versión.

Respuesta rápida

Abre una terminal (o el Símbolo del sistema en Windows) y ejecuta:

openssl version

Para obtener todos los detalles de compilación, ejecuta:

openssl version -a

Cómo verificar la versión de OpenSSL

El comando es el mismo en la mayoría de los sistemas; solo difiere la forma de abrir la terminal. OpenSSL viene preinstalado en la mayoría de las distribuciones de Linux y en macOS, mientras que en Windows generalmente debes instalarlo tú mismo.

Verificar la versión de OpenSSL en Linux

Abre la terminal: presiona Ctrl + Alt + T, o busca «Terminal» en el menú de aplicaciones.
Ejecuta el comando de versión:

openssl version

La salida muestra la versión instalada, por ejemplo OpenSSL 3.5.6 4 Nov 2025.

Verificar la versión de OpenSSL en Windows

Abre el Símbolo del sistema: presiona Win + R, escribe cmd y presiona Enter.
Ejecuta el comando de versión (usa -a para ver también los detalles de compilación y configuración):

openssl version -a

Si Windows indica que openssl no se reconoce, significa que OpenSSL no está instalado o no se encuentra en tu PATH. Consulta nuestra guía sobre cómo instalar OpenSSL en Windows.

Verificar la versión de OpenSSL en macOS

Abre la Terminal. Se encuentra en Aplicaciones → Utilidades, o presiona Cmd + Space y escribe «Terminal».
Ejecuta el comando de versión:

openssl version

Nota importante sobre macOS: Apple incluye LibreSSL (una bifurcación de OpenSSL), no OpenSSL en sí, como el comando openssl integrado. Por eso, en un Mac sin modificaciones, este comando suele devolver algo como LibreSSL 3.3.6 en lugar de una versión de OpenSSL. Para usar OpenSSL genuino, instálalo con Homebrew y llámalo por su ruta completa:

brew install openssl@3
/opt/homebrew/opt/openssl@3/bin/openssl version

En Macs con procesador Intel, la ruta es /usr/local/opt/openssl@3/bin/openssl. Agrega ese directorio a tu PATH si deseas que openssl apunte a la versión de Homebrew de forma predeterminada.

Opciones del comando de versión de OpenSSL

El comando openssl version acepta varias opciones que revelan más información sobre tu instalación. La más útil es -a, que las combina todas:

openssl version -a

-a — Toda la información (equivale a activar todas las opciones siguientes).
-v — Solo el número de versión (esta es la salida predeterminada).
-b — La fecha en que se compiló la versión instalada.
-o — Información de opciones: opciones de compilación establecidas en la biblioteca.
-f — Indicadores de compilación (los indicadores del compilador usados para construir OpenSSL).
-p — La configuración de plataforma (destino de compilación).
-d — La configuración de OPENSSLDIR: dónde busca OpenSSL su archivo de configuración y los certificados.
-e — La configuración de ENGINESDIR: dónde se almacenan los módulos de motor.
-m — La configuración de MODULESDIR: dónde se almacenan los módulos de proveedor (OpenSSL 3.0 y versiones posteriores).

Para mostrar el mensaje de uso del subcomando, ejecuta openssl version -help. (Nota: este subcomando solo acepta opciones de una sola letra; no existen opciones largas como –full o –purpose.)

Cómo interpretar la salida de la versión

La salida sigue el formato OpenSSL <version> <date>, por ejemplo OpenSSL 3.5.6 4 Nov 2025:

OpenSSL — el nombre del producto (aquí es donde verías LibreSSL en un Mac sin modificaciones).
<version> — el número de versión, escrito como mayor.menor.parche (p. ej. 3.5.6). El primer número indica versiones principales, el segundo una versión de funcionalidades y el tercero un parche (corrección de seguridad/errores).
<date> — la fecha de lanzamiento de esa versión, que indica qué tan reciente es tu compilación.

¿Tu versión sigue siendo compatible? A partir de 2026, OpenSSL 3.5 es la versión de soporte a largo plazo (LTS) actual, mantenida hasta abril de 2030. La LTS anterior, OpenSSL 3.0, solo recibe correcciones de seguridad hasta el 7 de septiembre de 2026. OpenSSL 1.1.1 llegó al fin de su vida útil en septiembre de 2023; si openssl version reporta 1.1.1 o una versión anterior, estás ejecutando una versión sin soporte y sin parches, y deberías actualizar lo antes posible.

Cómo actualizar a la última versión de OpenSSL

Actualizar OpenSSL en Linux

Usa el gestor de paquetes de tu distribución. En Debian/Ubuntu:

sudo apt update
sudo apt upgrade openssl

En RHEL/CentOS/AlmaLinux/Rocky/Fedora:

sudo dnf upgrade openssl

Ten en cuenta que los gestores de paquetes instalan la versión empaquetada para tu distribución, que puede ir por detrás de la última versión oficial, pero aun así recibe correcciones de seguridad retroportadas.

Actualizar OpenSSL en Windows

Descarga el instalador más reciente desde el sitio web de OpenSSL para Windows.
Ejecuta el instalador y sigue los pasos en pantalla. Para una guía completa, consulta nuestro artículo sobre cómo instalar OpenSSL en Windows.

Actualizar OpenSSL en macOS

El método más sencillo y seguro es usar Homebrew:

brew update
brew upgrade openssl@3

Si prefieres compilar desde el código fuente (avanzado), descarga la última versión desde la página oficial de fuentes de OpenSSL, luego extráela y compílala. Reemplaza 3.5.6 con la versión actual que aparece en esa página:

tar -xzvf openssl-3.5.6.tar.gz
cd openssl-3.5.6
./config
make
make test
sudo make install

Dos advertencias importantes: El script de configuración de OpenSSL es ./config (o ./Configure), no el estándar ./configure. Además, en macOS, ejecutar sudo make install puede ocultar el LibreSSL del sistema y romper herramientas que dependen de él, por lo que se recomienda encarecidamente usar Homebrew en lugar de una instalación desde el código fuente, a menos que tengas una razón específica para hacerlo.

Preguntas frecuentes

¿Por qué «openssl version» muestra LibreSSL en mi Mac?

Porque Apple reemplazó OpenSSL con LibreSSL como herramienta de línea de comandos integrada en macOS. Por eso, el comando openssl del sistema reporta una versión de LibreSSL. Para usar OpenSSL genuino, instálalo con Homebrew (brew install openssl@3) y ejecútalo desde su ruta de keg, como /opt/homebrew/opt/openssl@3/bin/openssl.

¿Cuál es la última versión de OpenSSL?

Dado que las versiones de parche se publican con regularidad, consulta siempre la página oficial de fuentes de OpenSSL para conocer la versión actual exacta.

¿Cómo sé si mi versión de OpenSSL está desactualizada o es vulnerable?

Compara la versión obtenida con openssl version con las versiones compatibles. OpenSSL 1.1.1 y anteriores han llegado al fin de su vida útil (sin correcciones de seguridad) y OpenSSL 3.0 solo recibe correcciones de seguridad hasta el 7 de septiembre de 2026. Si estás en una rama sin soporte, estás expuesto a vulnerabilidades sin parches y deberías actualizar a una versión compatible, como 3.5 LTS.

¿OpenSSL es lo mismo que el comando «openssl»?

No siempre. El comando openssl es la interfaz de línea de comandos de una biblioteca TLS/criptográfica, pero en algunos sistemas (especialmente macOS) ese comando lo proporciona LibreSSL. Ejecuta openssl version para confirmar qué biblioteca y qué versión tienes realmente.

Conclusión

Verificar tu versión de OpenSSL requiere un solo comando — openssl version — en Linux, Windows y macOS, y con openssl version -a obtienes el panorama completo. Mantener OpenSSL actualizado protege tu sistema contra vulnerabilidades conocidas y garantiza la compatibilidad con el software que depende de él. Para aprender más sobre el conjunto de herramientas en sí, lee nuestra guía sobre qué es OpenSSL, o explora nuestras herramientas SSL para tareas relacionadas con certificados.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Pedir ahora

Una imagen detallada de un dragón en vuelo

Escrito por Dionisie Gitlan

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.